Marlock Ransomware
Vahşi doğada yeni bir fidye yazılımı çeşidi ortaya çıktı. Siber suçlular tarafından piyasaya sürülen kötü amaçlı yazılım, Marlock Ransomware olarak adlandırılıyor. MedusaLocker Ransomware ailesi ve çok çeşitli dosya türlerini kilitleme yeteneğine sahiptir. Kurbanlar artık ele geçirilmiş cihazlarda saklanan belgelere, PDF'lere, resimlere, fotoğraflara, arşivlere, veri tabanlarına vb. erişemeyecek.
Marlock Ransomware, orijinal adını değiştirerek şifrelediği her dosyayı işaretler. Tehdit, yeni bir dosya uzantısı olarak '.marlock7' ekler. Marlock, hedeflenen tüm dosyaları kilitledikten sonra, etkilenen kullanıcılar için talimatları içeren bir fidye notu gönderir. Fidye talep eden mesaj, 'HOW_TO_RECOVER_DATA.html' adlı bir HTML dosyası olarak bırakılır.
Fidye Notunun Ayrıntıları
Fidye notunda, tehdidin arkasındaki suçlular, virüslü sistemlerden hassas bilgileri de sızdırabildiklerini belirtiyor. Toplanan bilgiler artık özel bir sunucuda tutuluyor ve kurbanlar bilgisayar korsanlarının taleplerini karşılamayı reddederse, veriler ya kamuya açıklanacak ya da ilgili taraflara satılacak.
Fidyenin nasıl ödeneceğiyle ilgili ek ayrıntılara gelince, etkilenen tüm kullanıcılar, TOR ağında barındırılan özel bir web sitesi aracılığıyla suçlularla iletişime geçmeye yönlendirilir. Alternatif olarak, mağdurlar notta belirtilen iki e-posta adresine mesaj gönderebilir - 'ithelp01@decorous.cyou' ve 'ithelp01@wholeness.business'. Mesaja en fazla 3 şifreli dosya eklenebilir ve sözde ücretsiz olarak kilidi açılır ve iade edilir. Not, 72 saat geçtikten sonra talep edilen fidye miktarının daha yüksek olacağına dair bir uyarı ile sona erer.
Notun tam metni şöyle:
'/ KİŞİSEL KİMLİĞİNİZ:
/!\ ŞİRKET AĞINIZA GEÇİLDİ /!\
Tüm önemli dosyalarınız şifrelendi!Dosyalarınız güvende! Sadece değiştirilmiş . (RSA+AES)
DOSYALARINIZI ÜÇÜNCÜ ŞAHIS YAZILIMLARIYLA GERİ YÜKLEME ÇALIŞMALARI
KALICI OLARAK BOZULACAKTIR.
ŞİFRELENMİŞ DOSYALARI DEĞİŞTİRMEYİN.
ŞİFRELENMİŞ DOSYALARI YENİDEN ADLANDIRMAYIN.İnternette bulunan hiçbir yazılım size yardımcı olamaz. tek yapabilen biziz
problemini çöz.Son derece gizli/kişisel veriler topladık. Bu veriler şu anda
özel bir sunucu. Bu sunucu, ödemenizden hemen sonra imha edilecektir.
Ödememeye karar verirseniz, verilerinizi kamuya veya yeniden satıcıya açıklayacağız.
Böylece verilerinizin yakın gelecekte herkese açık hale gelmesini bekleyebilirsiniz.Biz sadece para peşindeyiz ve amacımız itibarınızı zedelememek veya
işletmenizi çalıştırın.Bize 2-3 önemli olmayan dosya göndereceksiniz ve biz de ücretsiz olarak şifresini çözeceğiz.
dosyalarınızı geri verebileceğimizi kanıtlamak için.Fiyat için bize ulaşın ve şifre çözme yazılımı edinin.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Bu sunucunun yalnızca Tor tarayıcı aracılığıyla kullanılabildiğini unutmayın.
Bağlantıyı açmak için talimatları izleyin: İnternet tarayıcınıza "hxxps://www.torproject.org" adreslerini yazın. Tor sitesini açar.
"Tor'u İndir"e basın, ardından "Tor Tarayıcı Paketini İndir"e basın, kurun ve çalıştırın.
Artık Tor tarayıcınız var. Tor Tarayıcıda qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion'u açın
Bir sohbet başlatın ve diğer talimatları izleyin.
Yukarıdaki bağlantıyı kullanamıyorsanız, e-postayı kullanın:
ithelp01@decorous.cyou
ithelp01@bütünlük.işBizimle iletişime geçmek için sitede yeni bir ücretsiz e-posta hesabı oluşturun: protonmail.com
72 SAAT İÇERİSİNDE BİZİMLE İLETİŞİME GEÇMEZSENİZ FİYAT YÜKSEK OLACAKTIR.
